コンピュータウィルスと脆弱性メディアコミュニケーション論Ⅲ 7/18/08.

Slides:

Advertisements

Similar presentations

情報倫理とメディアリテラシー第 1 章ネットワーク社会と情報化社会. ネットワーク社会携帯電話コンピュータテレビ家電カーナビなどネットワーク新たなコミュニケーションの場.

Advertisements

コンピュータウィルス.

Global Ring Technologies

　　IronKey セキュアデバイスWEBサイト　

W e b 2.0 メディアコミュニケーション論Ⅲ 第４回.

ブラウザの基本操作前のページに戻るブラウザの左上にある「戻る」ボタンで、自分がたどってきた一つ前のページに戻ることができます。

情報セキュリティ読本 - IT時代の危機管理入門 -

コンピュータウィルスと脆弱性情報社会と情報倫理第13回.

コンピュータウイルスと脆弱性情報社会と情報倫理第12回.

コンピュータ演習Ⅰ ８月６日(土) 4限目フリーウェア.

Android と iPhone （仮題）情報社会とコンピュータ第１３回

受動的攻撃について Eiji James Yoshida penetration technique research site

IaaS 仮想マシン(VM)をネットワーク経由で提供負荷に応じてVM数や性能を変更できるハードウェアの導入・管理・維持コストの削減

学校におけるネットワークの運用と技術兵庫県立伊丹北高等学校佐藤　勝彦.

自宅で仕事をする時ワークシート③ ☞研修例＝各自記入５分＋グループ協議７分＋全体共有７分（１シート約20分）

ネット時代のセキュリティ２（脅威の例）２ＳＫ　情報機器工学.

情報セキュリティ読本三訂版 - IT時代の危機管理入門 -

コンピュータ管理とセキュリティ成蹊大学工学部物理情報工学科中野武雄.

東京工業大学大学院情報理工学研究科数理・計算科学専攻高沢光彦

会社名：氏名：日付：.

電子メールの利用に当たって chibikura.

Webサイト運営 09fi118 橋倉伶奈 09fi131 本間昂 09fi137 三上早紀.

[オンライン学習に登録] [情報ネットワークを安全に利用しよう]

コンピュータウィルス～ウィルスの種類編～

コンピュータウィルスと脆弱性情報社会と情報倫理第13回.

鳴門教育大学大学院総合学習開発講座准教授藤村裕一

於：県立中村高等学校同朋学園本部事務局河邊憲二

インターネット社会の脅威（インターネット社会のセキュリティ）開始再生時間：５分２０秒.

第５章情報セキュリティ（前半）［近代科学社刊］

情報処理センターテックサポーター（金曜・日番）佐々木厚

先週のおさらい第11回インターネットサービス

セキュリティ・チェックリスト解説【５～10分】

OSボックスのセキュリティ機能.

インターネット活用法～ブラウザ編～ 09016　上野喬.

コンピュータウイルスはこうしてやってくる！～コンピュータウイルスの手口の理解～

第13回今日の目標 §４．３情報セキュリティー情報化社会の特徴を社会的な面から概観する情報に関わる危険の要因を示す

コンピュータウイルスはこうしてやってくる！～コンピュータウイルスの手口の理解～

コンピュータウィルスと脆弱性情報社会と情報倫理第13回.

授業を始める前に諸注意無線LANを使用できない学生(主に4年生?)は2階の事務室へ行ってLANケーブルを借りてきて下さい。

パソコンボランティアパソ救平成21年2月22日まなび北新

主催：株式会社プライオリティゲスト講師：株式会社船井総合研究所

情報セキュリティ読本四訂版 - IT時代の危機管理入門 -

情報セキュリティ読本四訂版 - IT時代の危機管理入門 -

“W e b 2.0”，次どこへ？　－バズワードメディアコミュニケーション論Ⅲ 第３回.

ランサムウエア（身代金要求型不正プログラム）に注意！

情報セキュリティ読本四訂版 - IT時代の危機管理入門 -

ネットワークセキュリティグループ　J

情報セキュリティ - IT時代の危機管理入門 -

ＩＣＴ活用指導力チェックシート（小学校版）

社内本人委託先提供先委託元委託先 ①社内での取得 ①社内での取得 ③移送・送信 ④入力 ②社外での取得 ⑤利用・加工 ⑥提供

安全にパソコンを使用するために e-learning講座次へ

鳴門教育大学大学院総合学習開発講座准教授藤村裕一

情報セキュリティ - IT時代の危機管理入門 -

情報の収集と共有第３章 3節　ネットワーク社会のルールとマナー 2　情報の安全性確保 p68～p71.

ＤＮＳトラフィックに着目したボット検出手法の検討

サイバーセキュリティバッファオーバフロー

セキュリティ 05A2013 大川内　斉.

ＶＩＲＵＳ.

前回質問の多かった項目マイクロソフトセキュリティ情報 MS について

情報セキュリティ読本四訂版 - IT時代の危機管理入門 -

個人情報の流出の危険性とその対策について

情報コミュニケーション入門ｂ第１１回 Web入門（２）

コミュニケーションとネットワークを探索する

第一回情報セキュリティ０５A1027 後藤航太.

6　インターネット(2) 6.1 インターネットへの接続ネットワークにつなげば　→ブラウザや電子メールなどのアプリ　　ケーション使用可.

情報セキュリティ読本四訂版 - IT時代の危機管理入門 -

マルウェアへの対策.

中等情報科教育Ⅱ 情報セキュリティの確保.

なんでしなくちゃいけないの？情報セキュリティ

情報モラル０６情報セキュリティ.

Presentation transcript:

コンピュータウィルスと脆弱性メディアコミュニケーション論Ⅲ 7/18/08

コンピュータウィルス対策入門ウィルス対策スクール（IPA 情報処理推進機構）コンピュータウィルスとはどのようなことが起きるのか対策は事後処置は届け出

ウィルスはプログラムだから，実行しなければ大丈夫？ WordやExcelのデータ実はプログラムが含まれる場合がある開いただけでアウト拡張子を偽装お宝画像.jpg .exe ファイル名に空白が含まれているここまで見て，画像ファイルだと思って，ダブルクリックする。実は，プログラムであって，実行される。

ワクチンソフトを最新の状態で使っていれば大丈夫？対策が間に合わない場合がある新種が出現ワクチンソフトにはいろいろあり，すべてのワクチンソフトが，すべてのウィルスに対応できるかどうかは？

ちなにみコンピュータウイルスの歴史。それは1972年から始まった http://www.watch.impress.co.jp/broadband/news/2001/12/07/virus.htm 正しくは1986年というべき（別の説もあり）

ソフトウェアの脆弱性

ソフトウェアの脆弱性脆弱性とは簡単に言えば，“欠陥” “情報漏えい”などシステムの安全な運用を脅かす原因になるもの設計ミス・プログラミングミス　など脆弱性とは簡単に言えば，“欠陥” “情報漏えい”などシステムの安全な運用を脅かす原因になるものソフトだけでなく，ハードの脆弱性もある

脆弱性の情報いろいろなサイトで情報が公開される開発者のサイトセキュリティ関連企業公的機関 IPA１，IPA2 警察庁などニュースサイト（上記の情報の報道）

対策（１）脆弱性情報で指示される修正プログラムを入手し，適用する修正ではなく，新しいものに置き換える場合もある（バージョンアップ）対　策（１）脆弱性情報で指示される修正プログラムを入手し，適用する修正ではなく，新しいものに置き換える場合もある（バージョンアップ）利用中の他のアプリケーションとの関係で，これらを実施できないことがある

対　策（２）例　マイクロソフト Windows Update

対策（３）修正プログラムなどが提供されていない場合もある “使用上の注意”で対応 “信頼のおけないサイトにアクセスしない” 対　策（３）修正プログラムなどが提供されていない場合もある “使用上の注意”で対応 “信頼のおけないサイトにアクセスしない” “信頼のおけるサイト”でも危ない場合がある

対策（４）使用しているすべてのソフトウェアに対して対策をするインストールしたことを忘れていることがあるおまけのソフト対　策（４）使用しているすべてのソフトウェアに対して対策をするインストールしたことを忘れていることがあるおまけのソフトかなりの注意が必要

しかしそもそも“脆弱性”という言葉すら知らないその情報が提供されていることを知らないということがないように！

ゼロデイアタック修正プログラムなどの提供前に，脆弱性をねらった攻撃が行われること脆弱性をつくウィルス直接は防ぎようがない間接的に防ぐことが可能な場合もある

脆弱性の放置（１）自分のパソコンには，重要な情報はないだから，脆弱性があってもかまわない

脆弱性の放置（２）パソコンを乗っ取られる場合があるボット（bot）ネットワーク経由で外部の者の指示通りに命令を実行する spamの送信 Webサーバなどへの攻撃ボットを集めたボットネット闇市場で貸し出されていたりするらしい

脆弱性の放置（３）つまり，他人に危害を加える可能性がある自分だけの問題ではない

脆弱性の放置（４）「インターネット接続するコンピュータは，39秒ごとに攻撃を受けている」，米調査 http://itpro.nikkeibp.co.jp/article/NEWS/20070207/261293/ 全部が脆弱性をねらったものではない脆弱なPCの生存時間は約4分 http://www.itmedia.co.jp/news/articles/0807/15/news029.html

脆弱性の放置（５）これらのコンピュータなどから，アクセスされる必要がないのに，アクセスされている私の自宅での例

脆弱性の放置（６）その実態 Googleユーザーの半数近くがWebブラウザの脆弱性を放置 http://www.itmedia.co.jp/news/articles/0807/02/news030.html

人の脆弱性（１）例パスワード簡単なもの推測されやすいものメモして他人に見られそうなところに貼る

人の脆弱性（２）ソーシャルエンジニアリング人間に隙をついて，情報を不正に得る上司を装い，社員のパスワードを聞き出す銀行員を装い，暗証番号を聞き出す振り込め詐欺